Keresés: - [Re:] Windows 8 és Linux: nem lesznek barátok

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#247 bambano titán #20678144 #243

Új Válasz 2011-09-23 12:08:09 #247
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #20678144 #243 üzenetére

egyszer érném meg, hogy valaki elolvassa a hsz-t, mielőtt válaszol...
de megkérdezem újra, hogy ha elviszik a pénzedet a bankodból, téged fog izgatni, hogy hogyan törtek be? nem mindegy, hogy találtam egy jó faktorizáló algoritmust vagy kivigyorogtak egy titkárnőből egy jelszót?
#245 Rickazoid addikt #20678144 #243

Új Válasz 2011-09-23 11:48:48 #245
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Rickazoid

addikt

válasz #20678144 #243 üzenetére

Nem vagy kicsit túl naiv? A hackerkedés bőven nem abból áll, hogy feltörik a feltörhetetlent. Ha valaki felhívja a megfelelő titkárnőt, bemutatkozik valahogy majd meggyőzi arról, hogy elmondja a rendszerhez való hozzáférési azonosítóját és jelszavát és így jut be, már hackertevékenység volt. Mindig emberi a hiba, amit ki lehet használni, azokból pedig akad szép számmal. De a lényeg, hogy inkább ne kelljen ilyen kiskapukat keresgélni és ne legyen szükség illegális tevékenységre egy legális művelethez, ami itt egy legális op.rendszer telepítése. Főleg hogy ha ezt a MS ezt, mármint a secured boot kikapcsolhatatlanságát megkövetelné, esetleg maguk az OEM gyártók tennék kikapcsolhatatlanná, az nem csak hogy valódi termékkapcsolás lenne, de még a versenyt is erősen korlátozná, ebből pedig mindkettő illegális.
#244 hcl titán #20678144 #243

Új Válasz 2011-09-23 11:35:58 #244
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz #20678144 #243 üzenetére

És akkor a SecureBoot kulcsokat nem lehet ellopni?
"Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást. "
Vagy csak simán lelőnék
#213 tuser aktív tag #20678144 #186

Új Válasz 2011-09-23 07:46:02 #213
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

tuser

aktív tag

válasz #20678144 #186 üzenetére

Látom te se igazán érted a lényeget.
Bilgééééécc nem igázza le a világot ... de már dolgozik rajta.
Nem tudom ki hogy van vele, de az EFI ötlete nem rossz, gyak. "bővíthető BIOS", ellenben ez a szekjúrmarhaság egyenértékű a BIOS szintű MBR vírusvédelemmel. Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?
Jó lenne ha kikapcsolható lenne, de egyrészt akkor ki kapcsolná be, másrészt a cikk erről egy büdös szót nem ír.
Szintén le lett már írva hogy ha bárki által matatható a kulcsadatbázis, akkor ez a védelem mit sem ér, Windows alatt kell újfent megoldani hogy a rootkit ne tudjon az UEFI -be firkálni.
Bár kétlem, de tegyük fel hogy tudok self signed kernelt forgatni ... amit vagy megeszik az UEFI vagy nem, de forgassak self signed DOS -t, resCD -t, ... ?
Ködösagyú kommunista ... Grat ... ezt bele kellett venned az "érvelésbe".
Szerverplatformon vagy nem "rúgják ki a hokedlit", vagy nem vesznek tőlük HW -t. Ne feledd, ott nem nagyon kell arra számítani hogy pistike leül és rootként feltelepíti a krekkeeeeelt nídforszpíd nyolcat.
#206 bambano titán #20678144 #201

Új Válasz 2011-09-23 00:10:44 #206
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #20678144 #201 üzenetére

olvastad, hogy meggyakták az rsa, inc.-et is?
én nem mondtam, hogy csak bruteforce törés a törés, ha elvitték a pénzem a bankból, nekem mindegy, hogy bruteforce-szal törtek vagy meghekkelték a titkárnőt a loginneve érdekében...
kizártnak tartom, hogy valós piaci igény legyen egy olyan megoldásra, ami csak a jószándékú felhasználókat akadályozza, a csúnya bácsikat minimálisan sem, ellenben sokba kerül.
Egyébként volt már erről szó korábban másik threadben (brute force jelszótörés) és a véleményem nem változott, a valós életben valós emberek által használt jelszavak zöme záros határidőn belül törhető. Amíg ezen nem változtatnak, addig az a tény, hogy esetleg nem lehet felvésni egy rootshellt a boot szektorba, kb. semmit nem jelent. Max annyira zavaró, mintha egy pestinek magyaráznám, hogy becsuktak az 5 debreceni mekkdönciből egyet.
#202 sh4d0w félisten #20678144 #201

Új Válasz 2011-09-22 23:56:38 #202
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz #20678144 #201 üzenetére

Besegítek neked kicsit, mert nem vagy képben, okostóni: DVD, Blu-ray - egyiket sem brute force-szal törték meg, mint ahogy a PS3-mat és az SSL-t sem.
#200 bambano titán #20678144 #198

Új Válasz 2011-09-22 23:20:10 #200
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #20678144 #198 üzenetére

láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
a tendenciából azt a következtetést lehet levonni, hogy bármit találnak ki, záros határidőn belül megtörik és a rootkitek ellen nem fog védeni, csak a konkurens cég szoftverei ellen. (rohadtul nem szeretnék eljutni odáig, hogy azért kell vírust telepítenem egy gépre, mert legális szoftvert akarok futtatni, aminek egy baja van csak, hogy másé)
a pc max. 30 éves, nem 35, de ez mindegy. a biosnak mára gyakorlatilag egyetlen feladata maradt: megoldani, hogy a bootloader betöltődjön és utána eltűnni a balfenéken. Ezt meg tudja oldani? meg. akkor minek cseréled le? minek feccölsz pénzt, energiát egy olyan megoldásba, amire nincs piaci igény? Lehet, hogy az informatikával elszaladt a ló, de az informatika (egyébként rotfl, nincs is ilyen tudomány, ez egy marketing rizsa) alaptétele változatlan maradt: ha nem rossz, ne javítsd meg.
"A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések.": ezt csak egy cikk állítja, és max. hinni lehet benne, bizonyítani senki nem fogja. Viszont a fent emlegetett tendencia alapján én arra fogadok, záros határidőn belül meg lesz az ellenkezőjére a bizonyítás.
#194 bambano titán #20678144 #186

Új Válasz 2011-09-22 22:58:17 #194
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #20678144 #186 üzenetére

Ugye érzed, hogy ezen a ponton: "Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással." összedől az összes elméleted, amit írtál.
Ha az user feltölthet kulcsokat az uefi-be, akkor az egész szivatás nem ér egy lepkefingot sem, mert akkor a rootkit is feltölthet. Ha egy lyukat hagysz a rendszerben, szita lesz az egész.
#193 bambano titán #20678144 #186

Új Válasz 2011-09-22 22:52:48 #193
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #20678144 #186 üzenetére

"itt kb. senki sem tudja, miről is lenne szó.": beleértve szabozsee-t.
"Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.": szemészeten gyógyítják. egy indok: működik.
"Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. ": egy új biztonsági szint arról szól, hogy bizonyos megkötéseket el kell viselnie CSERÉBE kap valami előnyt. Kap itt valami előnyt? Semmit. tehát az egész biztonság szempontjából egy értelmetlen marhaság. Következmény: vagy kőostobák az msnél vagy az egésznek más célja van, mint amit te hiszel.
#191 anulu félisten #20678144 #186

Új Válasz 2011-09-22 22:45:42 #191
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

anulu

félisten

válasz #20678144 #186 üzenetére

szebben nem lehetett volna megfogalmazni, köszönet érte és amúgy igen, a server gyártók is rá fognak állni. nekik is érdekük, hogy a rootkitektől a lehető legjobban megvédjék a rajta futó rendszert.
a GPLv3 megjegyzésed meg külön tetszett
#189 hcl titán #20678144 #186

Új Válasz 2011-09-22 22:33:47 #189
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz #20678144 #186 üzenetére

Technikailag rendben van, de amúgy kissé naív vagy.
Ennél kevesebbért is indult már versenykorlátozás miatti per.
Ja, és pont az ilyen kis aljas húzások miatt utálják sokan az M$-t; vajon véletlen, hogy pont a Win8 lesz a kis kiválasztott?
Párszor leírták többen, én is, hogy nem pont a Linux telepíthetőség az egyetlen meredek dolog ebben, hanem hogy firmware-ból gyak. korlátozni a user jogát, hogy azt rakjon fel, amit akar.
Persze már több HW gyártó simlizett ugye ilyesmivel, pl. a Creative, akinek valahogy nem akaródzott drivert írni ehhez-ahhoz, hogy a régebbi cuccok helyett kelljen újat venni...)
(Ja, hogy BIOS? Az UEFI helyett akár maradhatna is, mivel az is egy BIOS, csak felpumpálva. Mármint technikailag az.)